什么是Docker?

Docker 是一种容器技术,它不依赖任何语言、框架或系统,可以将应用变成一种标准化的、可移植的、自管理的组件,并脱离硬件平台在任何主流系统中开发、调试和运行docker是一个基于LXC容器技术又对其进行优化升级扩展的管理工具,提供一系列更强的功能,如可移植性、自动化构建(dockerfile)、版本控制、镜像管理等。

Docker是一个重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是docker提出的“Build onceRun anywhere

 

 

基础技术及核心组件

1.lxc,Linux Container的简写,是一种基于容器的操作系统层级的虚拟化技术,与宿主机共享内核,用namespace和cgroup实现资源隔离。lxc是linux内核一个特性,它允许进程或进程组运行在一块独立的空间,并能对其控制。并实现容器与宿主机资源共享。

2.namespace,cgroup是namespace的用户空间的管理接口。并对进程或进程组之间隔离,如User,Mnt,Network,UTS,IPC,Pid

3.unionfs 典型的有aufs/overlayfs 支持将不同目录挂载到同一个虚拟文件系统。docker容器分为只读的镜像层与上面可写层,AUFS实现在可写层上进行增量的修改(增量文件系统)。在docker中,只读层及在顶部的读写层的组合被称为Union File System,UFS(联合文件系统),目前支持的联合文件系统种类包括 AUFS、btrfs、vfs和DeviceMapper。由于aufs并未并入内核,故而目前只有Ubuntu系统上能够使用aufs作为docker的存储引擎

4.chroot,使容器运行在指定的目录内。cgroup是在底层实现资源管理,lxc在cgroup上封装了一层,docker又在lxc封装了一层。

wKioL1fSXPqhMtxmAAFimTPY_Yk435.png-wh_50

 

 

ü 主机:运行容器的机器,物理机

ü 镜像:文件的层次结构,以及包含如何运行容器的元数据, Dockerfile中的每条命令都会在文件系统中创建一个新的层次结构,文件系统在这些层次上构建起来,镜像就构建于这些联合的文件系统之上

ü 容器:一个从镜像中启动,包含正在运行的程序的进程

ü Registry(镜像仓库):存放镜像的地方,如Docker HubdotDokcer公司私有,目前国内有DaoCloud提供代理缓存服务

ü Volumn():将物理机的文件夹挂载到容器内部.openstackvolumn不一样,openstack中的卷是块存储,不能共享。而这里的volumn可以共享。

ü Dockerfile:用于创建镜像的脚本

ü docker Client:向docker服务器进程发起请求,如:创建、停止、销毁容器等操作,docker Server:处理所有docker的请求,管理所有容器

 

 

1、Docker安装与使用:

操作系统:centos7

#yum install docker

启动服务:

#systemctl start docker

 

2、下载centos镜像

#默认下载最新版tag为latest,不指定registry默认是官方docker Hub

#docker pull centos
#docker pull docker.io/tomcat
#docker pull daocloud.io/tomcat


 

3、在镜像里打印hello

#docker run centos /bin/echo hello

打印出hello说明已经成功安装docker并启动一个容器!

 

4、常用基础命令

查看docker环境信息

#docker version

#docker  info

在仓库中搜索相关的镜像

#docker search centos

下载镜像(可以指定tag,不指定默认下载最新的即:latest)

#docker pull centos

查看已下载的镜像

#docker p_w_picpaths

查看镜像或容器详细信息

#docker inspect mytomcat (镜像或容器名)

 

#启动镜像并进入容器(多个centos版本需指明:tag)

#docker run -it -d --name=centos centos: latest

run命令选项:

-t 模拟一个终端,-i交互式,-d 后台运行容器,--name 为容器指定名称

查看正在运行的容器,-a显示所有容器包括停止的 ,-l 显示最后一次运行的

#docker run -d --name centos7 centos  (centos7为镜像名,centos容器名)

进入容器并退出(centos7为容器名,可以用ID,ID可以简写,ctrl+d或exit退出)

#docker exec -it centos7 /bin/bash

在容器里执行命令

#docker exec ID/NAME df -h

 

查看正在运行的容器,-a 显示所有的包含停止的,-l显示最后一次运行的

#Docker ps

#Docker ps -a

查看容器日志信息,可以加-f监控输出

#Docker logs NAME/ID

如:docker logs -f mariadb55

 

删除镜像,如果有容器在使用镜像将不能删除

#docker rmi p_w_picpaths_name

删除容器, -f强行删除正在运行的容器

#docker rm -f NAME

给镜像打标签(镜像修改过或要向私有仓库push镜像时用到

#docker tag docker.io/tomcat:latest  xxxx/tomcat:7.0.60

 

#关闭运行的容器(start/restart)

#docker stop  ID

#关闭所有运行的容器

#docker kill $(docker ps -q)   (-q只显示ID)

 

映射端口,将容器的端口映射到宿主机

#docker run -d -p 80:8080 tomcat

 

挂载数据卷,将窗口目录挂载到宿主机目录,持久化数据

#docker run -d -p 3306:3306 -v /mydata/mysql:/var/lib/mysql mariadb5

 

#列出容器内容文件状态变化情况

#docker diff ID

注:A - Add,D - Delet , C - Change

#查看容器资源使用情况

#docker stats